文章分类 - Web安全
摘要:最近两个月学着去挖洞,混了快2个月的补天。还是有挺多收获的。这里记录一个昨天对某人才网的渗透测试。从逻辑越权,xss,弱口令等到getshell,控制数据库..... 新人第一次写稿,有不足的地方恳请师傅们指出目标站点我就以www.xxx.com代替 1. 逻辑越权这个人才网有个人用户和企业用户,企
阅读全文
摘要:0x00 搭建环境 本地搭建测试waf测试,xss相关防护规则全部开启。 0x01 Self-Xss绕过 测试脚本 首先思路就是一些被waf遗漏的标签,暂时不考虑编码或者拼接字符串这类思路,我们直接拿来测试。 <video src=1 onerror=alert(/xss/)>绕过。 类似的标签还有
阅读全文
摘要:声明: 本文首发于freebuf TideSec专栏: https://www.freebuf.com/column/197546.html 本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非
阅读全文
摘要:https://websec.readthedocs.io/zh/latest/# Web安全学习笔记 Contents: 1. 基础知识 1.1. Web发展简史 1.2. 计算机网络 1.3. 域名系统 1.4. HTTP标准 1.5. 代码审计 1.6. WAF 2. 信息收集 2.1. 域名
阅读全文
摘要:前言 如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司,面临入侵的威胁也越大,即便是Yahoo这样的互联网鼻祖,在落幕(被收购)时仍遭遇全量数据失窃的事情。安全无小事,一旦互联网公司被成
阅读全文
摘要:一、情况简介 1.1发现存在入侵 2018年12月06日,我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后,立即进入应急响应。 1.2应急处理分析结果 经过分析,判断此次事件为黑客恶意攻击所致,通过日志分析等,目前得到以下结
阅读全文
摘要:某日,当我正在漏洞赏金项目挖掘漏洞时,突然发现目标网站有一个有趣的现象。假设网站是censored.com,根据用户是否经过权限验证,访问该网站时所返回的页面有很大的不一样:一个返回请求中content-type为text/html;charset=utf-8;另一个根本没有Content-Type
阅读全文
摘要:*本文作者:scpkun,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 菜鸡第一次投稿,很紧张,看别人菜鸟至少还在天上飞,我只能在地上跑了。这篇文章是我对逻辑漏洞的总结,其包含了常见逻辑漏洞挖掘框架与流程,希望能给各位提供些思路,也希望各位大佬提出改进意见,过段时间我会将工作中(虽然现在
阅读全文
摘要:嗨,大家好!这次我想分享一些与“Windows Active Directory(AD)”环境相关的内容。我将使用Web shell向大家演示“如何转储Windows Active Directory用户数据库”。可能有这样一种情况在渗透测试期间,渗透测试人员连接到了Windows Active D
阅读全文
摘要:*本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍
阅读全文
摘要:0×01 前言 尽最大努力在一文中让大家掌握一些有用的 WEBSHELL 免杀技巧。 0×02 关于 eval 于 assert 关于 eval 函数在 php 给出的官方说明是 eval 是一个语言构造器而不是一个函数,不能被 可变函数 调用 可变函数:通过一个变量,获取其对应的变量值,然后通过给
阅读全文
摘要:*本文作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 本文是以B站一个有趣的XSS(已修复)为引子(为什么说有趣后面再解释),作为实例分析其WAF的规则,方便大家加深对XSS WAF探测以及针对性bypass的理解。 进入主题 一、一般waf是由多条正则配合使用,因
阅读全文
摘要:内网渗透 京东SRC 2018-12-02 1,627 内网渗透 京东SRC 2018-12-02 1,627 现在的网络犯罪案件具有专业化趋势,因为具有隐蔽的特性。例如传销、赌博、色情直播,更多是和手机app的交互,加上https的普及,很多公有云不能通过流量有效甄别网络犯罪行为,从而提供防护服务
阅读全文
摘要:内容大纲: 一、文件解析漏洞 二、上传本地验证绕过 三、上传服务器端验证绕过 四、漏洞高级玩法 五、上传漏洞修复 一、文件解析漏洞 概念: 黑客将恶意文件上传到服务器中解析漏洞主要说的是一些特殊文件被iis、apache、nginx在某种情况下解释成脚本文件格式的漏洞 1.1、IIS6.0解析漏洞
阅读全文
摘要:最近在看一个PHP大马(http://webshell8.com/down/phpwebshell.zip),界面非常漂亮: 但是代码量却非常少:不由得非常好奇它是如何用这么少的代码实现这么丰富的功能的。于是将它的html内容打印一下:发现它的内容是gz压缩后再base64加密的:于是反向执行一下,
阅读全文
摘要:前言 日志在分析安全事件上很重要的一个参考依据,同样希望能够看到这篇文章的运维人员能重视起日志来。 0×01 搭建环境 为了快速还原一个易被攻击以及攻击性的多样化的web环境,这里我使用了DVWA这个测试平台。 0×02 开始测试攻击 A. 扫描 这里我使用了御剑后台扫描工具: B. 然后对扫描到的
阅读全文
摘要:0x00 寻找目标 在自己日常检测中以及观察他人检测思路发现前期收集信息具有很关键的作用,很多时候不需要对某种漏洞有很深的研究,如果前期收集了足够多的目标,只需要检测一些常见的高危漏洞即可有收获 常用思路 1.网段信息 1)通过子域名 如果存在域传送这种漏洞是最好的,没有的话一般就要暴破子域名了 我
阅读全文
摘要:前言 最近在 ctf 比赛中考察到了很多关于文件上传的知识点,然而文件上传这块知识掌握的不是很好。所以这里总结一下近期 ctf 比赛中遇到的文件上传题目的知识考点和常见思路,并且给出相应的例题。 简单的总结一下常见的思路,再根据自己的经验简单列出近些比赛中的一些上传题的套路。 文件上传的本质 文件上
阅读全文
摘要:2018年,网络安全事件频发,我司ISEC实验室通过对各安全事件的研究分析,发现很多攻击手段都是通过脆弱的旁站和C段实现的,DDoS亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip暴露出去了。 本期“安仔课堂”,ISEC实验室陈老师将为大家揭秘黑客查找
阅读全文
摘要:一、CVE-2018-8373漏洞的初步分析 2018年8月15日,趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中,攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器,访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解,在大部分的EK工具包中,针对IE
阅读全文
浙公网安备 33010602011771号